Puhverserverit võib pidada tulemüüri osaks. Tulemüür takistab põhimõtteliselt juurdepääsu volitamata ühendusele. Teisest küljest toimib puhverserver peamiselt vahendajana, mis loob ühenduse välise kasutaja ja avaliku võrgu vahel.
Võrdluskaart
| Võrdluse alus | Tulemüür | Proxy server |
|---|---|---|
| Põhiline | Jälgib ja filtreerib kohaliku võrgu sissetulevat ja väljaminevat liiklust. | Määrab välise kliendi ja serveri vahelise suhtluse. |
| Filtrid | IP-paketid | Kliendipoolsed taotlused seoses ühenduse loomisega. |
| Loodud üldkulud | Veel | Vähem |
| Kaasab | Võrgu- ja transpordikihi andmed. | Rakenduse kihi andmed. |
Tulemüüri määratlus
Tulemüür loob barjääri, kust liikumine suundub erinevasse suunda. See toimib filtrina IP pakettide tasemel ja pakub tõhusat meetodit kohaliku võrgu kaitsmiseks, jälgimiseks, auditeerimiseks välisvõrgu turvalisuse ohtudest, IP spoofingist ja marsruutimisrünnakutest. See on võrguturbe integreeritud lahendus, mis pakub mitte ainult riistvara, vaid ka tarkvarapõhist turvalisust. Tulemüür on pakettfiltrite ja puhverserverite (rakenduse lüüsi) kogum.
Pakettfiltrit kasutatakse sissetulevate ja väljaminevate pakettide edastamiseks ja blokeerimiseks vastavalt võrgu- ja transpordikihi päises olevale informatsioonile, nagu allika ja sihtkoha aadress, pordi number, protokoll jne. Teisest küljest filtreerib puhverserver rakenduse taseme andmed, kontrollides ise sõnumi sisu, proksiserverit käsitletakse allpool üksikasjalikumalt.
- Teenuse juhtimine - määrab, millist Interneti-teenust tuleb kasutada, sissetulev või väljaminev.
- Suuna juhtimine - määrab, millist marsruuti tuleb võrgus andmete liikumiseks järgida.
- Kasutaja juhtimine - haldab juurdepääsu teenusele, mille kohaselt kasutaja üritab teenust juurde pääseda.
- Käitumise kontroll - määrab teenuste kasutamise.
Proxy serveri määratlus
Puhverserverit tuntakse ka rakenduse lüüsina, kui see kontrollib rakendustaseme liiklust. Vaatamata toorpakettide läbivaatamisele filtreerib see andmed päise väljade, sõnumi suuruse ja sisu põhjal. Nagu eelpool mainitud, on puhverserver osa tulemüürist, ainult pakettide tulemüür ei oleks teostatav, sest see ei võimalda vahetada pordi numbreid. Puhverserver toimib puhverserverina ja võtab vastu otsused konkreetse liiklusvoo juhtimise kohta (URLide kasutamine).
Nüüd, kuidas puhverserver töötab? Proksiserver asub kliendi ja algse serveri keskel. See käivitab serveri protsessi, et saada kliendilt serverile juurdepääs.
Proksiserveri teine eelis on vahemälu salvestamine, kui server saab lehekülje päringu, mida ta kõigepealt kontrollib, kas see lehe vastus on juba vahemällu salvestatud või mitte, kui sellist vastust ei salvestata, saadab puhverserver vastava taotluse serverile. Sel viisil vähendab puhverserver liiklust, koormab reaalserverit ja suurendab latentsust.
Peamised erinevused tulemüüri ja puhverserveri vahel
- Tulemüüri abil blokeeritakse liiklus, mis võib süsteemi kahjustada, see toimib barjäärina sissetuleva ja väljuva liikluse jaoks avalikus võrgus. Teisest küljest on puhverserver osa tulemüürist, mis võimaldab kliendi ja serveri vahelist suhtlemist, kui klient on õigustatud kasutaja ja see toimib samaaegselt kliendi ja serverina.
- Tulemüür filtreerib IP-paketid. Seevastu puhverserver filtreerib vastuvõetud taotlused selle rakendustaseme sisu põhjal.
- Tulemüüris genereeritud üldkulud on võrreldes puhverserveriga rohkem, sest puhverserver kasutab vahemälu ja tegeleb vähemate aspektidega.
- Tulemüür kasutab võrgu- ja transpordikihi andmeid, kui kasutatakse ka rakenduste kihi andmete töötlemisel puhverserverit.
Järeldus
Tulemüür ja puhverserver töötavad integreerimisel. Siiski on puhverserver osa tulemüürist, mis koos tulemüüriga kasutamisel võimaldab teostatavust ja tõhusust.
